Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-RADIUS

So konfigurieren Sie die RADIUS-Authentifizierung

Sie können bestehende RADIUS-Benutzer zur Firewall hinzufügen. Dazu fügen Sie einen RADIUS-Server hinzu und legen die primäre Authentifizierungsmethode fest.

Notiz

Die in diesem Dokument angegebenen Einstellungen sind Beispiele. Ausführlichere Informationen zu den RADIUS-Servereinstellungen finden Sie unter [Link einfügen]. Fügen Sie einen RADIUS-Server hinzu..

Ziele

Nach Abschluss dieser Lerneinheit werden Sie Folgendes können:

  • Fügen Sie einen RADIUS-Server auf der Firewall hinzu und konfigurieren Sie ihn.
  • Legen Sie die primäre Authentifizierungsmethode so fest, dass die Firewall zuerst den AD-Server abfragt.

Fügen Sie einen RADIUS-Server hinzu.

Fügen Sie einen RADIUS-Server hinzu, der ein gemeinsames Geheimnis und ein Gruppennamensattribut enthält.

Um diese Aufgabe zu erledigen, benötigen Sie folgende Informationen:

  • RADIUS-Server-Geheimnis

  • Attribut für den Namen der RADIUS-Servergruppe

  • Gehe zu Authentifizierung > Server und klicken Hinzufügen.

  • Legen Sie die Einstellungen fest.

    Notiz

    Für hier nicht aufgeführte Einstellungen verwenden Sie den Standardwert.

    Verwenden Sie das gemeinsame Geheimnis und das Gruppennamensattribut, die auf dem RADIUS-Server konfiguriert sind.

    Die folgenden Einstellungen sind Beispiele.

    Option Wert
    Servertyp RADIUS-Server
    Servername SF_RADIUS
    Server-IP 192.168.1.102
    Authentifizierungsport 1812
    Time-out 3 Sekunden
    Buchhaltung aktivieren Ja
    Buchhaltungshafen 1813
    Gemeinsames Geheimnis <RADIUS server shared secret>
    Gruppenname-Attribut <RADIUS server group name attribute>

  • Klicken Testverbindung um die Benutzerdaten zu überprüfen und die Verbindung zum Server zu prüfen.

  • Klicken Speichern.

Primäre Authentifizierungsmethode festlegen

Um zuerst den RADIUS-Server abzufragen, legen Sie ihn als primäre Authentifizierungsmethode fest. Wenn sich Benutzer zum ersten Mal an der Firewall anmelden, werden sie automatisch der angegebenen Standardgruppe hinzugefügt.

  1. Gehe zu Authentifizierung > Dienstleistungen.
  2. Wählen Sie in der Liste der Authentifizierungsserver SF_RADIUS aus.

  3. Verschieben Sie den Server an die erste Position in der Liste der ausgewählten Server.

    RADIUS server as primary authentication server.

  4. Klicken Anwenden.

Testen Sie die Konfiguration, indem Sie sich mit den Benutzerdaten des RADIUS-Servers über das Captive Portal anmelden. Sie erreichen das Captive Portal unter [Adresse einfügen]. https://<IP address of Sophos Firewall>:8090.

Sign in through the captive portal.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen